linux 权限管理 改变groupid,linux的用户、组和权限管理

最新推荐文章于 2023-09-17 15:01:24 发布
最新推荐文章于 2023-09-17 15:01:24 发布
阅读量674 收藏 1
点赞数
文章标签: linux 权限管理 改变groupid

用户的类别分为管理员和普通用户

管理员用户即为root,普通用户分为两类,为系统用户和登录用户。系统用户仅能用于运行的服务程序,而登录用户则用于系统资源的正常使用者。

每个用户都有自己的标识,为UserID,即UID。管理员的UID为0 。系统用户在CentOS6中为1-499,CentOS7为1-999。而普通用户在CentOS6中为500+,CentOS7中为1000+。~]# id

uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

解析库,就是在username与userid之间来回转换的,若‘id = 0’,则能得到当前用户为root,对于用户账号来讲,是存放在/etc/passwd文件中的,passwd不仅能存放用户的uid,username,还能存放用户的家目录,默认的shell等等。

用户组分为管理员组和普通用户组。

组也有组的标识,即组ID,在Linux中被称为GID(GroupID),管理员的GID = 0,对于系统组,在CentOS6中为1-499,CentOS7为1-999。而普通用户组在CentOS6中为500+,CentOS7中为1000+。组名称是人来用的,而组ID是机器用的,这就用到了名称解析,来实现GID与组名之间的转换。而组名解析库就是/etc/group。

一个用户可以属于几个组,由此引出组类别,组类别以用户为核心分为基本组和额外组;根据组内容纳的用户来划分,分为私有组和公共组。私有组是与用户名相同,且只有一个此用户;公共组则包含了多个用户。

安全上下文:进程是以某个用户的身份运行,进程的操作权限取决于他所代表的用户。进程的运行者若与文件的属主相同,则以文件属主的身份访问该文件;若进程的运行者属于文件的属组,则以文件属组的身份来访问该文件,若不属于以上二者,则以其他身份来访问该文件。

管理员权限之增删查改:

用户和租的管理主要以命令运行。

组:groupadd,groupmod,groupdel

用户:useradd,usermod,userdel

认证机制:passwd,给用户指派一个密码,用户的认证信息库存储于/etc/shadow,组的

最低0.47元/天 解锁文章
章兮苒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 权限管理 改变groupid,Linux用户组和权限管理
weixin_36373381的博客
04-29 472
用户Multi -tasks, Multi-Users每个使用者:用户标识、密码:Authentication认证:Authorization授权:Audition审计:组:用户组,用户容器用户类别:管理普通用户普通用户登录用户用户标识:UserID,UID16bits二进制数字:0-65535管理员:0普通用户:1-65635系统用户:1-499(Centos6)1-99(Centos7)登录用...
linux 权限管理 改变groupid,如何在linux修改组权限
weixin_36257554的博客
04-29 2388
chmod g+r path/file 加读权限 当前目录chmod -R g+r path/file 加读权限 当前目录以及子目录g-r 减读权限g+w 加写权限g-wg+x 加执行权限g-x经常会用到的命令,记一下。1.chgrp修改文件所属组#简单使用,将文本test.txt所属组改为gourp1chgrp gourp1 test.txt2.chown修改文件拥有者#将test.txt文件所...
linux 权限管理 改变groupid,Linux用户权限管理-Go语言中文社区
weixin_29816241的博客
04-29 356
Linux系统用户是根据用户ID来识别的,默认ID长度为32位,从默认ID编号从0开始,但是为了和老式系统兼容,用户ID限制在60000以下,Linux用户分总共分为三种,分别如下:root用户 (ID 0)系统用户(ID 1-499)普通用户(ID 500以上)Linux系统中的每个文件或者文件夹,都有一个所属用户及所属组,使用id命令可以显示当前用户的信息,使用passwd命令可以修...
linux 权限管理 改变groupid,Linux用户组和权限管理(一)
weixin_32897341的博客
04-29 795
Linux是一个Multi-tasks(多任务)、 Multi-Users(多用户)的系统每一个登陆者或使用者都有用户标识、密码(所谓3A)所谓的3A:Authentication(验证机制)Authorization(授权机制)Audition(审计)组的概念:用户组,用户容器;是为了便于用户权限分配用户类别:管理员:root普通用户:系统用户登录用户linux系统中用户标识UserID,简称...
linux 权限管理 改变groupid,用户和组的权限管理
weixin_39806603的博客
04-29 185
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux的安全模型Authentication:认证Authorization:授权Accouting|Audition:审计用户 userLiunx用户:Username/UID管理员 root普通用户系统用户登录用户用户标识:UserID,UID管理员:0普通用户:1-60000系统用户:1-499(CentOS6...
java权限管理系统数据库设计.doc
01-08
" " "e " " " "表名 "RightRole "权限映射表 " "字段 "代码 "类型 "说明 " "编号 "Id "int "主键,自增长,非空 " "权限名称 "Right "Varchar2(50)"映射到action表,非空" "权限所属组编号 "Groupid "Int "映射到...
Linux下RoseMirrorHA实战部署配置文档
03-15
Linux 下 RoseMirrorHA 实战部署配置...* Linux 下 RoseMirrorHA 实战部署配置文档中,主要介绍了 RoseMirrorHA 软件包的安装、配置和管理 * 通过 RoseMirrorHA,可以实现高可用性和负载均衡,提高系统的可靠性和性能
group-service:服务管理用户
04-27
[groupId] input: null output: group 。[license] .group.getAll input: null output: [group] 。[license] .group.create input: group { name: String } output: group 。[license] .group.update。...
defender:基于Spring-Boot的角色和权限管理框架
03-18
如果我们需要简化每天向服务中添加权限管理的工作,则Defender是Defender! 它消除了重复编写自定义注释和构面的需要,并允许您通过简单地调用一个简单的API灵活地指定不同的防御网络模式。 快速开始 Defender易于...
基于Redis的分布式配置管理中心.zip
最新发布
02-27
基于Redis的分布式配置管理中心.zip Maven配置 <groupId>com.tinet</groupId> <artifactId>clink-config-client <version>1.0.0 Spring配置文件 <value>classpath*:app.properties 设置环境变量或...
更改用户ID和组ID
ZZHinclude的博客
08-02 1197
1.问题的引入 普通用户是无法查看/etc/shadow文件的,但是当普通用户使用命令passwd去修改自己的口令的时候,确实可以成功的。修改口令一定会改变/etc/shadow文件,那么是如何做到的呢? 2.查看passwd 注意在用户属性上面有一个S , 那就是set uid 是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限 SUID仅 可用在“二进制文件(binary file)”,SUID因为是程序在执行过程中拥有文件拥有者的权限,因此,它仅可用于二进制文件,不能用在批处理文件
Linux系统编程】深入理解LinuxID和附属组ID的查询与设置
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 490
Linux系统中,用户和组是权限管理的基础。本文将深入探讨如何通过编程接口查询和设置组IDGroup ID)和附属组ID(Supplementary Group ID)。我们将从底层原理出发,结合代码示例和可视化工具,为您提供全面而深入的解析。
Linux-(10)Linux中的用户和组
RedStarOfSleep's Blog
04-25 1147
和Windows一样,当我们使用Linux时,也需要以一个用户的身份登录,一个进程也需要以一个用户的身份运行,用户限制使用者或进程可以使用,不可以使用哪些资源。   在我们使用Linux时,都是用一个用户名来进入系统的,而实际上在Linux中,每一个用户都拥有一个UserID,操作系统实际使用的是用户ID来区分用户,而不是我们登录系统用的用户名。   在Linux中,每个用户都属于一个主组,
linux 命令 —— groups、id、who
weixin_33849215的博客
01-05 313
命令格式: groups 用户id 用户名 who 或 w命令功能: groups 查询用户账号所属的组 id 查询用户账号的身份标识 who 查看当前主机的用户登录情况常用范例:例一:查询zhangsan所属的组都有哪些命令: groups zhangsan例二:查看zhangsan的用户账号信息命令: id zhangs...
linux将db2账户添加到组_Linux入门之UID和GID用户ID和组ID
weixin_39647734的博客
11-28 284
登陆 Linux 系统时,虽然输入的是自己的用户名和密码,但其实 Linux 并不认识你的用户名称,它只认识用户名对应的 ID 号(也就是一串数字)。Linux 系统将所有用户的名称与 ID 的对应关系都存储在 /etc/passwd 文件中。说白了,用户名并无实际作用,仅是为了方便用户的记忆而已。要论证 "Linux系统不认识用户名" 也很简单,在前面章节,我们曾经在网络上下载过 "...
linux创建用户指定user idgroup id
weixin_40294256的博客
02-21 4562
要求条件:用户和组名称为testuser 对应group_id=9999 对应user_id=8888 1、先创建group groupadd -g 9999 testuser 2、再创建user useradd -u 8888 -g 9999 testuser 3、用户赋权 passwd testuser
Linux用户用户组管理
简单黄的博客
03-19 5455
一、用户用户Linux通过UID(user id)和GIDgroup id)来管理用户用户ID信息文件存储于:/etc/passwd。组ID信息文件存储于:/etc/group 。/etc/passwd文件结构: 每个用户条目被冒号:分为七个字段,分别代表用户名、密码、UID、GID用户描述、用户home目录、用户的shell类型。/etc/group文件结构: 记录的是GID用户
linux 下user idgroup id的分类
backend_research的专栏
09-20 2967
有童鞋问euid的问题,这里顺便总结一下放这里。 1 分类 user id 分为: 1)real user id (RUID); 2)effective user id (EUID) 3)sticky user id (SUIDgroup id 也类似分为: 1)real group id(RGID) 2)effective group id(EGID) 3)stic
linux下进程ID linux下set user id和set group id总结 linux下进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9352
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
Springboot集成SpringSecurity实现登录和权限管理代码
06-07
好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 中添加 SpringSecurity 的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,我们需要创建一个继承了 WebSecurityConfigurerAdapter 的配置类,并且使用 @EnableWebSecurity 注解启用 SpringSecurity: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上面的代码中,我们通过 configure(AuthenticationManagerBuilder auth) 方法指定了使用哪个 UserDetailsService 来获取用户信息,通过 configure(HttpSecurity http) 方法配置了哪些 URL 需要哪些角色才能访问,以及登录页面和退出登录的 URL。 接下来,我们需要实现 UserDetailsService 接口,用来获取用户信息: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), authorities); } } ``` 在上面的代码中,我们通过 UserRepository 来获取用户信息,并且将用户的角色转换成 GrantedAuthority 对象。 最后,我们需要创建一个控制器来处理登录和退出登录的请求: ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { new SecurityContextLogoutHandler().logout(request, response, authentication); } return "redirect:/login?logout"; } } ``` 在上面的代码中,我们通过 @GetMapping 注解来处理登录和退出登录的请求,并且在退出登录成功后重定向到登录页面。 以上就是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值